03.08.2022 | Рабы Ким Чен Ына крадут резюме в LinkedIN, чтобы устроиться в криптовалютные компании |
По словам исследователей из Mandiant , северокорейцы крадут информацию из резюме на площадках LinkedIN и Indeed, после чего пытаются устроиться в американские криптовалютные компании. Доказательства, предоставленные Mandiant, подтверждают обвинения США, выдвинутые в мае. Тогда американское правительство предупредило о том, что северокорейские IT-специалисты пытаются получить удаленную работу за границей, чтобы заработать деньги для государства. По данным США, северокорейцы в основном находятся в Китае и России и нацелены на получение удаленной работы в богатых странах Северной Америки и Европы. Согласно предупреждению, они пытаются выдать себя за специалистов из Южной Кореи, Японии и США. Более того, некоторые из подозреваемых врали о своих профессиональных навыках: одни публиковали в своих заявлениях технический документ криптобиржи Bibox, а другие выдавали себя за разработчиков, специализирующихся на блокчейн-технологиях. Согласно данным Mandiant, несколько таких “специалистов” были наняты некоторыми криптобиржами. Исследователи считают, что северокорейцы пытаются собрать информацию о текущих трендах в криптовалюте, устраиваясь в криптовалютные компании. По их мнению, собранная информация будет использована для отмывания криптовалюты в обход санкций, наложенных на Северную Корею. Кроме этого, северокорейские хакеры создали фейковый сайт Indeed[.]com и использовали его для сбора информации о посетителях, а также пытались обманом заставить соискателей отправить свое резюме, чтобы начать разговор и отправить сообщение с вредоносным вложением, которое позволит им взломать компьютер жертвы или украсть ее данные. По данным Google , другие поддельные домены, созданные предположительно северокорейскими хакерами, выдавали себя за ZipRecruiter, страницу вакансий Disney и сайт под названием Variety Jobs. Напомним, ранее в этом году северокорейской группировкой Lazarus проводилась похожая операция . В их фишинговой компании использовались документы Salary_Lockheed_Martin_job_opportunities_confidential.doc и Lockheed_Martin_JobOpportunities. docx c целью привлечь жертв перспективой трудоустройства в Lockheed Martin. |
Проверить безопасность сайта